Nos engagements en termes de sécurité des données

Parce que la data est un sujet sensible, nous mettons tout en oeuvre pour garantir sa sécurité
Illustration du respect de la RGPD

Respect du RGPD

Kiplin attache la plus grande importance au respect de la Loi Informatique et Liberté modifiée et du Règlement Général sur la Protection des Données (RGPD).

Cela implique notamment : une information éclairée des utilisateurs, le respect des droits des utilisateurs, la minimisation des données collectées et la limitation de leur traitement, une durée de conservation limitée…

Les données à caractère personnel de nos utilisateurs ne sont ni vendues, ni partagées avec des tiers.

N’hésitez pas à consultez la lettre d’engagement de la direction de Kiplin pour la protection des données à caractère personnel.

Illustrations et pictos de données de santé

Sécurité des Données de Santé

Les données de nos utilisateurs sont hébergées en France chez Proginov, hébergeur certifié HDS (Hébergement Données de Santé) situé à seulement quelques kilomètres de nos bureaux.

La certification HDS inclut la certification ISO-27001 : garantie d’un niveau d’exigence particulièrement élevé concernant la sécurité et la confidentialité des données hébergées.

Illustration Kiplin de distance et de marche

Pas de tracking GPS

Afin d’être le moins intrusif possible, Kiplin ne collecte aucune donnée GPS de ses utilisateurs. Seul l’accéléromètre du téléphone ou du bracelet connecté nous permet de remonter l’activité physique des joueurs.

Illustrations de l'anonymisation des données

Données des joueurs anonymisées

Suivi d’activité physique, niveau d’engagement, évolution des comportements… L’analyse des données des participants est restituée à l’entreprise, à l’établissement de santé ou à la collectivité, de manière anonymisée et collective.

Ces données sont restituées sous la forme d’un tableau de bord et à l’aide de “dataviz”.

Illustration du respect de la RGPD

Protection de notre système d’information

Face aux incidents liés aux actions malveillantes envers les systèmes d’information des entreprises, Kiplin a établi, au sein de son fonctionnement, un cadre pour la prise en compte de la sécurité du système d’information, dénommée ci-après SSI, encadré par le RSSI.
L’encadrant s’engage à :

  1. 1. évaluer régulièrement les niveaux de risque et l’exposition du SI
  2. 2. appliquer la politique de sécurité à l’ensemble des parties prenantes
  3. 3. organiser et communiquer les mesures de remédiation en cas d’incident

 

Illustration du respect de la RGPD

Ces actions s’inscrivent dans la mise en place d’un Système de Management Intégré (SMI). Le SMI intègre les aspects de la SSI, mais également de la Qualité et de la Protection des Données. Dans une dynamique d’amélioration continue, cette démarche a pour objectif d’empêcher l’utilisation non désirée des données des utilisateurs de nos services par des acteurs aux intentions malveillantes. Elle s’engage aussi à garantir l’intégrité et la confidentialité de l’information ainsi que la traçabilité des traitements associés. Les points clés de cette démarche s’axent autour de :

  1. 1. un suivi minutieux de nos traitements
  2. 2. une utilisation prioritaire d’outils français et européens
  3. 3. un suivi du cadre fourni par la norme ISO 27001

Chacun des acteurs de notre SI est conscient des règles formalisées dans les règlements, chartes et politiques de sécurité, essentiels à la protection du SI. De plus, des dispositifs de vérification orientés SSI sont déployés et encadrés par l’équipe de sécurité.

Kiplin salue donc les personnes qui font confiance à ses services, ainsi que ses acteurs pour leur respect de l’encadrement instauré par les différentes mesures de sécurité.

Contactez-nous